密码

微软考虑在 Windows 废除要求用户定期更改其登录密码的策略，以让用户养成使用更加鲁棒的密码。

列出了数据泄露中出现的 100000 个最常见的密码，以鼓励用户选择强密码

虽然 Linux 的设计是安全的，但还是存在许多安全漏洞的风险，弱密码就是其中之一。本教程描述了在 Linux 系统下设置像密码长度、密码复杂度、密码有效期等密码策略。

我们可以手工创建我们需要的密码。但如果你想要为多个用户或服务器生成密码，解决方案是什么呢？

如果你想创建一个好密码，最起码它应该至少有 12-15 个字符长度。它应该按以下组合创建，如字母（小写和大写）、数字和特殊字符。Linux 中有许多程序可用于检查密码复杂性，我们今天将讨论有关 cracklib 模块和 pwscore 评分。

想要在 Ubuntu 下修改 root 用户的密码？那我们来学习下如何在 Ubuntu Linux 下修改任意用户的密码。我们会讨论在终端下修改和在图形界面（GUI）修改两种做法。

在 Linux 中创建用户账号时，设置用户密码是一件基本的事情。

KeePass 是一个开源密码管理工具，它有一个官方客户端，但功能非常简单。也有许多 PC 端和手机端的其他密码管理工具，并且与 KeePass 存储加密密码的文件格式兼容。其中一个就是 KeeWeb。

几个月前，我在Ubuntu 18.04 上安装了 LAMP。今天，我尝试以 root 用户身份登录数据库，但我完全忘记了密码。经过一阵 Google 搜索并浏览一些文章后，我成功重置了密码。

当你使用默认密码创建用户时，你必须强制用户在下一次登录时更改密码。

无密码验证可以让你只输入一个 email 而无需输入密码即可登入系统。这是一种比传统的电子邮件/密码验证方式登入更安全的方法。

如何快速简单地在 Fedora 、 CentOS 及类似的 Linux 发行版上重置 root 密码。

给在终端窗口花费大量时间的人们的密码管理器。

学习在 Linux 上使用 pass 密码管理器来管理你的密码

如果你对在终端输入密码时看不到密码感到不舒服，那么这个小技巧会有帮助。

学习使用 8 种 Linux 原生命令或第三方实用程序来生成随机密码。

NIST 最近发表了四卷 SP800-63b 数字身份指南。除此之外，它还对密码提供三个重要的建议

pass 是 Linux 上的一个简单的命令行密码管理器，它将密码存储在一个 gpg 加密后的文件里。这些加密后的文件很好地组织按目录结构存放。

mimipenguin 是一个免费、开源、简单但是强大的 shell/python 脚本，用来从当前 Linux 桌面用户转储登录凭证（用户名和密码），并且已在不同的 Linux 发行版中测试过。

在本文中，我们说明了如何修改 MariaDB / MySQL 的 root 密码 —— 或许你知道当前所讲的这个方法，也可能不知道。

如果你忘记了密码或需要重置密码（例如，当数据库管理员换人或被裁员！），这篇文章会派上用场。

安全的重点不是将你的计算机变成一个虚拟的 Fort Knox，而是为了使别人访问你的数据足够困难，这样攻击者将转移到其他更容易的目标。

RHEL7 的世界发生了变化，重置 root 密码的方式也一样。虽然中断引导过程的旧方法（init=/bin/bash）仍然有效，但它不再是推荐的。“Systemd” 使用 “rd.break” 来中断引导。

假设你在只有自己使用的计算机上运行 Linux 系统，比如在笔记本电脑上，在每次调用 sudo 时需要输入密码，长期下来就会觉得很乏味。因此，在本指南中，我们将描述如何配置 sudo 命令在运行时而不输入密码。

在本文中，我们将解释一个 sudoers 配置参数，以允许个人或系统管理员设置 sudo 命令，当系统用户输入错误密码时“嘲讽”他们。

我们将介绍 4 种简单方法让你在 Linux 中生成一个高强度密码。当然，已经有很多免费的工具或者方式来完成这个任务，但这里我们仅考虑那些简单直接的方法。

通常来说，一个高强度密码至少有 14 个字符，包括大小写字母、数字和特殊字符，并且要牢记永远不用那些字典中的单词。

密码是你抵御网络威胁的最后一道防线。虽然你不能控制数据泄露，但创建强壮的、可以抵御字典和暴力破解的密码仍然是重要的。

我将在本文中介绍 Keeweb，它是一款 Linux 密码管理器，可以为你安全地存储所有的密码，无论是离线还是在线。

我会向你展示如何让 sudo 在输错密码的时候“嘲讽”你（或者其他人）

LastPass是一个跨平台的密码管理程序。在Linux平台中，它可作为Firefox, Chrome和Opera浏览器的插件使用。LastPass Sesame支持Ubuntu/Debian与Fedora系统。此外，LastPass还有安装在Firefox Portable的便携版，可将其安装在USB设备上。再加上适用于Ubuntu/Debian, Fedora和openSUSE的LastPass Pocket, 其具有良好的跨平台覆盖性。虽然LastPass备受好评，但它是一个专有软件。此外，LastPass最近被LogMeIn收购。如果你在找一个开源的替代品，这篇文章可能会对你有所帮助。 我们正面临着信息大爆炸。无论你是要在线经营生意，找工作，还是

提问：我管理着一台多人共享的Linux服务器。我刚使用默认密码创建了一个新用户，但是我想用户在第一次登录时更换密码。有没有什么方法可以让他/她在下次登录时修改密码呢？ 在多用户Linux环境中，标准实践是使用一个默认的随机密码创建一个用户账户。成功登录后，新用户自己改变默认密码。出于安全考虑，经常建议强制用户在第一次登录时修改密码来确保这个一次性使用的密码不会再被使用。 下面是如何强制用户在下次登录时修改他/她的密码。 每个Linux用户都关联这不同的密码相关配置和信息。比如，记录着上次密码更改的日期、最小/最大

正如 passwd 命令的名称所示，其用于改变系统用户的密码。如果 passwd 命令由非 root 用户执行，那么它会询问当前用户的密码，然后设置调用该命令的用户的新密码。当此命令由超级用户 root 执行的话，就可以重新设置任何用户的密码，包括不知道当前密码的用户。 在这篇文章中，我们将用实例来介绍 passwd 命令。 语法 : # passwd {options} {user_name} 可以在 passwd 命令使用不同的选项，列表如下： 例1：更改系统用户的密码 当你使用非 root 用户登录时，比如我使用 linuxtechi 登录的情况下，运行 passwd 命令它会重置当前登录用户

问题：当我启动我的Ubuntu桌面时，出现了一个弹出对话框，要求我输入密码来解锁默认的密钥环。我怎样才能禁用这个解锁默认密钥环弹出窗口，并自动解锁我的密钥环？ 密钥环是一个以加密方式存储你的登录信息的本地数据库。各种桌面应用（如浏览器、电子邮件客户端）使用密钥环来安全地存储并管理你的登录凭证、机密、密码、证书或密钥。对于那些需要检索存储在密钥环中的信息的应用程序，需要解锁该密钥环。 Ubuntu桌面所使用的GNOME密钥环被整合到了桌面登录中，该密钥环会在你验证进入桌面后自动解锁。但是，如果你设置了自动登录桌面或

我们一直积极地提供有关 Linux 技巧的系列文章，如果你错过了这个系列的最新文章，你或许可以去访问下面的链接。 Linux 中 5 个有趣的命令行技巧 在这篇文章中，我们将分享一些有趣 Linux 技巧，内容是有关如何产生随机密码以及加密或解密这些经过加盐或没有加盐处理的密码。 安全是数字时代中的一个主要话题。在电脑，email，云端，手机，文档和其他的场合中，我们都会使用到密码。众所周知，选择密码的基本原则是 易记，难猜。考虑过使用基于机器自动生成的密码吗？相信我，Linux 非常擅长这方面的工作。 1. 使用命令 pwgen 来生成一

假设你是hostA上的一个用户"aliceA"，想以用户aliceB的身份ssh到hostB上，但又不想输入密码。那么，你可以参考这篇教程实现ssh无密码登录。 首先，你需要以用户aliceA的身份登录到hostA上。 然后，使用ssh-keygen生成一对rsa公私钥，生成的密钥对会存放在~/.ssh目录下。 $ ssh-keygen -t rsa 接下来，使用下面的命令在目标主机hostB上的aliceB用户目录下创建~/.ssh目录。如果在aliceB@hostB上已经存在.ssh目录，这一步会被略过。 $ ssh aliceB@hostB mkdir -p .ssh 最后，将hostA上用户aliceA的公钥拷贝到aliceB@hostB上，来实现无密码

Vault是用来安全的获取秘密信息的工具，它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息，其具有健壮的访问控制机制和丰富的事件日志。 对关键信息的授权访问是一个困难的问题，尤其是当有许多用户角色，并且用户请求不同的关键信息时，例如用不同权限登录数据库的登录配置，用于外部服务的API密钥，SOA通信的证书等。当保密信息由不同的平台进行管理，并使用一些自定义的配置时，情况变得更糟，因此，安全的存储、管理审计日志几乎是不可能的。但Vault为这种复杂情况提供了一个解决方案。 突出特点 数据

大家好，今天我来向大家介绍如何在 Ubuntu12.04 上设置 SSH 的无密码登录功能。仅在工作站上有正确的（公私）密钥对以供匹配时SSH服务端才会允许你登录，反之访问将不会被允许。 正常情况下，我们需要连上SSH的控制台输入用户名及其密码才行。如果两者全部正确，我们就可以访问，反之访问被服务端拒绝。不过相比而言还有一种比用密码更安全的登录方式，我们可以在登录SSH时通过加密密钥进行无密码登录。 如果你想启用这个安全的方式，我们只需简单的禁用密码登录并只允许加密密钥登录即可。使用这种方式时，客户端计算机上会产生一对私钥

对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？ fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/auth.log 或者 /var/log/secure）并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上，fail2ban 在防御对SSH服务

重置Centos 7 Root密码的方式和Centos 6完全不同。让我来展示一下到底如何操作。 1 - 在启动grub菜单，选择编辑选项启动 2 - 按键盘e键，来进入编辑界面 3 - 找到Linux 16的那一行，将ro改为rw init=/sysroot/bin/ 4 - 现在按下 Control+x ，使用单用户模式启动 5 - 现在，可以使用下面的命令访问系统 chroot /sysroot 6 - 重置密码 passwd root 7 - 更新系统信息 touch /.autorelabel 8 - 退出chroot exit 9 - 重启你的系统 reboot 就是这样！ via: http://www.unixmen.com/reset-root-password-centos-7/ 作者：M.el Khamlich

当你使用 WEP，WPA 或 WPA2-PSK 连接到无线网络时，选择自动连接后密码将保存在Linux Mint（或任何其他的操作系统）中。试想一个情况，例如你需要提供密码给来访者，这时你需要知道WiFi密码，然而你有没有把它记下来 …

Ubuntu可能不像你想象的那么安全．据报道，Linux驱动的发行版在主目录外存储Wi-Fi配置文件，这使得它们更易于被访问。这包括Wi-Fi配置文件的密码。报道说，一个用户指出，Wi-Fi密码在Ubuntu上是不加密的，因为它们都 …

Wi-Fi网络能够让我们便利地访问因特网，但同时，我们又不希望隔壁抠门猥琐男总是蹭我们的网，所以自然要给WiFi加个密码，对吧？于是，好消息是，也许你已经看过我的另一篇文章，如何轻易破解WEP密码，所以你使用了更 …

今天遇到一件囧事，长时间不进Windows环境结果把自己设置的密码给忘记了，于是便发了一条微博。热心朋友一大堆，给我推荐各种各样的方法，自己也到网上搜了一搜，原来在Linux下去除Windows的密码是那么简单。方法步 …